Актуализируем права доступа

RS: Управление доступом - доступное решение аутентификации и централизованного управления правами доступа пользователей.
Сделано в России.

Заявок на предоставление доступа в компаниях приходится обрабатывать много, а вот заявок на отзыв – считанные единицы. Почему? Вот как отвечает на это вопрос Даниил Казаков, директор департамента технологий управлении доступом компании RedSys. 

Человеческая природа такова, что при получении нетиповых, разовых заданий сотрудники настоятельно добиваются получения новых прав доступа, необходимых для выполнения порученной работы. Зато после выполнения, как правило, не спешат отзывать временные права доступа, сохраняя их за собой. 

Уходя в отпуск, случается, приходится передавать свои логины и пароли коллегам для завершения (или продолжения) важной работы. 

Можно привести и другие примеры срочных временных изменений прав доступа сотрудников. 

Вывод таков: необходим регулярный пересмотр прав доступа и отзыв утративших актуальность. 

Часто делается это вручную. Но если количество компьютеризированных рабочих мест достигает тысячи, специалисты RedSys рекомендуют внедрить систему управления правами доступа – IDM. Это становится экономически обоснованным. При этом срок окупаемости системы зависит от сложности бизнес-процессов и ИТ-инфраструктуры заказчика и составляет 1-5 лет. 
Автор:  Валерий Васильев 
Источник:  Itweek.ru/blog